mDNSResponder-Frage – was macht es in diesem speziellen Fall?

Ich habe festgestellt, dass der mDNSResponder-Prozess auf meinem Computer eine eingehende Verbindung von dem Namen akzeptiert, der meinem Computer in Bezug auf Freigabefunktionen (xxx's-MacBook-Pro.local) auf Port 53 gegeben wurde nicht wirklich verstehen, was es genau tut.

Versuchte mDNSResponder in diesem Fall herauszufinden, welche Freigabefunktionen auf meinem Computer aktiviert waren?

Ich glaube, es zeigt, ob die Dienste Ihres Computers überhaupt reagieren oder ob ein bestimmter Dienst in der Firewall deaktiviert ist.

Antworten (1)

Ohne weitere Informationen darüber, welches Überwachungstool Sie verwenden und was es genau anzeigt, ist es schwer, mit Sicherheit zu sagen, was vor sich geht. Aber ein bisschen kann ich dir schon sagen. mDNSResponder hat drei Hauptaufgaben unter OS X:

  • Senden von Multicast-DNS-Lookups (mDNS aka Bonjour) an das lokale Netzwerk auf Port 5353 (und Abhören von Antworten). Dazu gehören sowohl das Nachschlagen von Namen (z. B. „Ich versuche, etwasoderanderes.lokal zu kontaktieren; wie lautet seine IP-Adresse?“) als auch das Nachschlagen verfügbarer Dienste (z. B. „Welche Computer im lokalen Netzwerk bieten AFP-Filesharing-Dienste an?“).

  • Zutreffende mDNS-Lookups abhören und darauf reagieren. Wenn sein Bonjour-Name beispielsweise xxxs-MacBook-Pro.local lautet und er eine Anfrage für xxxs-MacBook-Pro.local sieht, antwortet er mit seiner/seinen IP-Adresse(n). Wenn Sie die AFP-Dateifreigabe aktiviert haben und eine Anfrage für AFP-Server sieht, antwortet es entsprechend ("Ich! Ich bin das MacBook Pro von xxx und ich biete AFP-Dienst auf Port 548 an!").

  • Senden von normalen (Unicast) DNS-Lookups auf Port 53 an einen DNS-Server (und Abhören von Antworten). Namen, die auf „.local“ enden, werden über mDNS versendet; alles andere (z. B. "www.apple.com") wird über normales DNS an die in den Netzwerkeinstellungen konfigurierten Server gesendet.

Wenn Sie Aktivität auf Port 53 sehen, ist das normales DNS. Ich bin mir nicht sicher, warum Sie es als eingehende Verbindung sehen (es sei denn, es handelt sich wirklich um eine Antwort auf eine von Ihnen gesendete Anfrage?) Oder warum die Quelle Ihr eigener Computer wäre. Dafür benötige ich genauere Informationen zu dem, was Sie sehen.

Ich benutze Little Snitch. Ich habe keinen Screenshot, aber die von der App bereitgestellten Informationen sind in drei Abschnitte unterteilt. Der erste Abschnitt beschreibt, welche App/Prozess es verbinden möchte (mDNSResponder) und den Benutzer (ich kann mich nicht erinnern, ob es das System oder der Name meines Standardkontos war). Der zweite Abschnitt enthält den Hostnamen/die IP-Adresse (xxx's-MacBook-Pro.local). Der dritte Abschnitt enthält Verbindungsstatistiken - welcher Port (53), der gesamte Upload- und Download-Verkehr (es waren 0 KB für beide), [Fortsetzung im nächsten Kommentar]
...wenn die Verbindung beim Blick auf den Netzwerkmonitor noch aktiv ist (war es nicht), wann die Verbindung hergestellt wurde und wann sie sich zuletzt mit dem Hostnamen/der IP-Adresse verbunden hat (erste und letzte Aktivität hatten dieselbe Zeit) , und wie oft es verbunden wurde (das ist der lustige Teil - es gab 0 erfolgreiche und 0 erfolglose. Die Farbe der Statistik im Netzwerkmonitor zeigte jedoch an, dass zuvor eine Art Verbindung hergestellt wurde, was seltsam ist). Das sind alle Informationen, die Little Snitch liefert. Das Seltsame ist, dass ich keine Freigabeoptionen aktiviert habe.
Wenn der Zweck von mDNSResponder darin besteht, Verbindungen in meinem lokalen Netzwerk herzustellen, verstehe ich nicht, warum es mit dem öffentlichen DNS-Server kommuniziert.
@WilliamEntriken Trotz seines Namens verarbeitet mDNSResponder sowohl lokale (Multicast) als auch externe (Unicast) DNS-Lookups. Es hat ursprünglich nur lokales Multicast-DNS gemacht, aber in v10.6 hat es auch Unicast übernommen.
mDNSResponder-Frage – was macht es in diesem speziellen Fall?
AntwortenHierDatenschutz-Bestimmungen1y, 0v